Una parte rilevante dei sistemi di gestione – in particolare per quelli che hanno come presupposto l’esistenza di una normativa applicabile particolarmente corposa – è quella dedicata alla gestione delle prescrizioni applicabili ed alla loro verifica.
Si tratta di una parte estremamente rilevante in quanto definisce i processi e gli strumenti con cui l’Organizzazione si mette nelle condizioni di conoscere, valutare ed applicare tutte le prescrizioni ad essa applicabili.
Quali sono i problemi ricorrenti nella gestione delle prescrizioni legali?
Il punto della norma ISO 45001 ed ISO 14001 è che vedono spesso una carente o incoerente applicazione.
I problemi che più frequentemente si evidenziano sono:
- spesso si fraintende la finalità del punto norma che la regola;
- a volte si individuano strumenti e modalità incongruenti o non efficaci;
- talvolta non si considera o si confonde l’aspetto di gestione delle prescrizioni con quello della loro verifica;
- spesso viene trascurato il tema del coinvolgimento e delle comunicazioni alle funzioni impattate dalle prescrizioni applicabili;
- spesso si considerano le norme come macro aggregazioni e non vi è una vera e propria analisi di applicabilità ed analisi dei requirements impattanti sull’Organizzazione.
Cosa deve fare una Organizzazione per poter adeguare il proprio sistema di gestione ai requisiti legali?
L’Organizzazione, per poter adeguatamente gestire il processo relativo alla determinazione dei requisiti legali e dei propri obblighi di conformità, deve infatti stabilire, attuare e mantenere un processo finalizzato a:
- determinare le modalità con cui accede alle prescrizioni applicabili;
- valutare l’impatto che questi requisiti applicabili hanno impatto sulla propria Organizzazione;
- verificare che tali requisiti siano nel tempo mantenuti applicati.
I punti norma della ISO 14001 ed ISO 45001 hanno posto particolare attenzione a questo requisito in quanto si riferiscono ad ambiti oggetto di particolare produzione normativa.
In che ambiti è necessario considerare le prescrizioni legali?
Il tema della gestione delle prescrizioni legali, tuttavia, non si limita agli ambiti della normativa ambientale o della normativa salute e sicurezza; numerosi sono infatti gli ambiti di compliance cui le aziende devono prestare particolare attenzione e, proprio per questo, il tema più articolato della compliance aziendale dovrebbe indurre a considerare il processo di gestione delle prescrizioni applicabili e della loro verifica come un processo che riguarda l’intera Organizzazione e l’interno complesso delle norme applicabili all’Organizzazione.
Un sistema di gestione complessa della compliance
La certificazione del sistema di gestione della compliance secondo la norma ISO 37301, “Compliance management systems – Requirements with guidance for use”, risponde all’esigenza delle Organizzazioni di adottare un approccio gestionale in grado di affrontare i rischi aziendali in maniera integrata.
Attraverso l’integrazione dei presidi di gestione della compliance con quelli di governance, l’azienda può strutturare un unico sistema gestionale in cui tutte le scelte strategiche e di business, vengono valutate anche in termini di compliance con un ottica più allargata di quella relativa al campo dell’ambiente e della sicurezza sul lavoro.
La norma ISO 37301 impiega il termine compliance in diverse accezioni che comprendono il rispetto sia di requisiti di legge che di codici di condotta aziendali.
In particolare fa riferimento a:
- compliance obligations: requisiti mandatori, che l’organizzazione ha l’obbligo di rispettare, e requisiti volontari, a cui l’Organizzazione sceglie di attenersi;
- compliance culture: i valori, l’etica e i comportamenti che permeano l’Organizzazione;
- conduct: comportamenti o violazioni della compliance che producono conseguenze su soggetti interni o esterni, nonché sull’ambiente e sul contesto organizzativo, a scapito della sostenibilità.
E’ quindi evidente che le Organizzazioni intendono avere uno sguardo allargato sul tema della compliance, creando così un valore, riducendo il rischio derivante dalla assenza di compliance, migliorando il proprio aspetto reputazionale nei confronti degli stake holders e riducendo i rischi per la propria redditività e business continuity.
Visita qui la pagina dettagliata di Gruppo RES.
